Universidad  Nacional  Autónoma  de  México  Facultad  de  Contaduría  y  Administración  Seguridad  en  Redes    

Elaboró:  Francisco  Medina  López    2015-­‐2  

1  

Actividad   No.   2.3:   Ataque   contra  contraseñas  de  sistemas  WINDOWS  Antecedentes    Kali   Linux   es   una   distribución   de   Linux   avanzada   para   pruebas   de   penetración   y  auditorías  de  seguridad.  Es  una  completa  re-­‐construcción  de  BackTrack  Linux  que  se  adhiere  completamente  a  los  estándares  de  desarrollo  de  Debian.    Entre  sus  principales  características  se  encuentran:  

• Más  de  300  herramientas  de  pruebas  de  penetración,  • Gratuito  y  siempre  lo  será  • Amplio  apoyo  a  dispositivos  inalámbricos,  etc.  

 Metasploit  es  un  proyecto  open  source  de  seguridad  informática  que  ayuda  a  realizar  pruebas  de  penetración  a   sistemas   informáticos.  Su  subproyecto  más  conocido  es  el  Metasploit  Framework,  una  herramienta  para  desarrollar  y  ejecutar  exploits  contra  una  máquina  remota.    Exploit  (del  inglés  to  exploit,   ‘explotar’  o   ‘aprovechar’)  es  un  fragmento  de  software,  fragmento   de   datos   o   secuencia   de   comandos   y/o   acciones,   utilizada   con   el   fin   de  aprovechar   una   vulnerabilidad   de   seguridad   de   un   sistema   de   información   para  conseguir   un   comportamiento  no  deseado  del  mismo.   Ejemplos  de   comportamiento  erróneo:  Acceso  de  forma  no  autorizada,  toma  de  control  de  un  sistema  de  cómputo,  consecución   privilegios   no   concedidos   lícitamente,   consecución   de   ataques   de  denegación  de  servicio.    Ophcrack  es  una  herramienta  para  crackear   las  contraseñas  de  Windows  basada  en  las  tablas  Rainbow.    Ncrack  una  herramienta    que  nos  permite  realizar  ataques  con  fuerza  bruta  dirigidos  hacia  diferentes  protocolos,  desarrollado  por  insecure.org  (nmap).        

Universidad  Nacional  Autónoma  de  México  Facultad  de  Contaduría  y  Administración  Seguridad  en  Redes    

Elaboró:  Francisco  Medina  López    2015-­‐2  

2  

Objetivo    Obtener   los   hashes   LM   y/o   NTLM   del   sistema   operativo   WINDOWS   Server(1)   y  realizar  un  ataque  contra  las  contraseñas  utilizando  Ophcrack  y  ncrack.    

   Instrucciones    Realiza  las  siguientes  actividades  y  contesta  las  siguientes  preguntas:    

1. Usando   el   framework   de   metasploit   obtener   la   SAM   (Security   Account  Manager)   del   servidor   WINDOWS.   ¿Cuáles   son   las   cuenta   de   usuarios  encontradas?      

2. Utiliza   la   herramienta   Ophcrack   para   obtener   todas   las   contraseñas   de   las  cuentas  que  se  encuentran  habilitadas  en  el  equipo  WINDOWS.  ¿Cuáles  son  las  contraseñas  que  se  lograron  obtener  y  a  que  cuenta  pertenecen?  

 3. Con   la  herramienta  ncrack,   realiza  un  ataque  por  diccionario  sobre   la  cuenta  

Administrator   al   servicio   Terminal   Serivces   (Remote   Desktop)   del   servidor  WINDOWS.   ¿Cuál   es   el   comando   utilizado   para   obtener   acceso   al   servicio  Terminal  Serivces  (Remote  Desktop)?